Các chuyên gia bảo mật Project Zero của Google đã phát hiện ra một loạt lỗi bảo mật nghiêm trọng trong các thiết bị chạy Android, bao gồm cả điện thoại và đồng hồ thông minh. Lỗ hổng bảo mật này nguy hiểm đến mức ngay cả những mẫu điện thoại cao cấp như Galaxy S22 hay Pixel 7… cũng dễ dàng bị hacker xâm nhập.
Project Zero cho biết nhóm đã phát hiện tổng cộng 18 lỗi bảo mật trong modem Exynos do Samsung phát triển và sản xuất, 4 trong số đó là lỗi bảo mật cực kỳ nghiêm trọng, cho phép tin tặc thực thi mã độc từ xa qua Internet.
Các chuyên gia lưu ý rằng chỉ cần biết số điện thoại của người dùng, tin tặc có thể dễ dàng xâm nhập thiết bị của họ thông qua các lỗ hổng bảo mật này mà không cần phải tương tác trực tiếp với thiết bị của nạn nhân. .
Project Zero đã báo cáo 18 lỗi bảo mật này cho Samsung từ cuối năm 2022 nhưng đến nay vẫn chưa có bản vá nào được Samsung tung ra cho người dùng. Điều này cho thấy có vẻ như hãng công nghệ Hàn Quốc đang gặp khó khăn trong cuộc chiến chống lại tin tặc để khắc phục các lỗi bảo mật đã được phát hiện.
Tin tặc có thể dễ dàng tiếp cận một thiết bị có lỗ hổng bảo mật thông qua Internet. minh họa mạng
Theo các chuyên gia bảo mật của Project Zero, trong thời gian chờ đợi bản vá được tung ra, những người sử dụng các mẫu điện thoại bị ảnh hưởng bởi lỗ hổng bảo mật (Galaxy S22; Galaxy M12, M13, M33; Galaxy A – A12, A13, A21 series, A33, A53 hoặc A71…) nên tạm thời tắt cuộc gọi qua WiFi và trên mạng 4G LTE.
Việc tắt cuộc gọi qua WiFi và qua 4G LTE có thể ảnh hưởng đến chất lượng cuộc gọi nhưng sẽ bảo mật thiết bị, tránh bị hacker tấn công và xâm nhập từ xa – các chuyên gia khuyến cáo.